剩下的就全是分析內容的事情了。。。。最多再用壹下多線程。
用到linux下socket編程的最基本知識, 以及對網絡協議細節的了解。 前者隨便找本socket編程的書就很詳細了, 後者妳因該懂。
——————
例如, 妳需要include以下這些頭:
stdio.h,stdlib.h, unistd.h, sys/socket.h, sys/types.h, netinet/if_ether.h, netinet/in.h,
然後建立socket的時候用
socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP)),這樣就能用這個socket來監聽以太網的包。
然後循環調用recvfrom函數來聽這個socket的接受到的數據, 再分析就好了。
如果要嗅探別人機器的包, 就要用ARP欺騙了。。呵呵